В Facebook и Instagram нашли уязвимость, которая позволяла взломать аккаунт
Исследователь информационной безопасности Джитм Маноз обнаружил в системе двухфакторной авторизации Meta уязвимость, которая позволяет обходить методы защиты.
Исследователь информационной безопасности Джитм Маноз обнаружил в системе двухфакторной авторизации Meta уязвимость, которая позволяет обходить методы защиты.
По данным TechCrunch, уязвимость нашли в сервисе Meta Accounts Center, которая позволяет объединять аккаунты пользователя в соцсетях компании. С помощью инструмента можно настраивать различные параметры подтверждения входа социальных сетей.
Уязвимость заключется в том, что двухфакторная авторизация сервиса не имела ограничения на количество попыток входа одноразового PIN-кода. Хакер, зная логин, пароль и телефонный номер жертвы, мог заниматься брутфорсом проверочного кода. Сейчас Meta уже исправила проблему и выплатила Маноз $27 тысяч в рамках программы вознаграждения за обнаружение уязвимостей.
Meta разблокирует аккаунты Трампа в Facebook и Instagram
Meta разблокирует аккаунты Трампа в Facebook и Instagram
Meta объединит настройки аккаунтов Facebook и Instagram в одном месте
Meta объединит настройки аккаунтов Facebook и Instagram в одном месте
Meta может разрешить фотографии с женскими сосками в Facebook и Instagram
Meta может разрешить фотографии с женскими сосками в Facebook и Instagram
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.